Installation de Windows 2000 Serveur

Transcription

Introduction
Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode
que j'utilise habituellement pour installer un Windows 2000 Serveur dans le cas simple d'un réseau
avec un seul serveur.
Ce document ne convient pas si vous avez déjà un ou plusieurs serveurs et que vous voulez ajouter
un serveur Windows 2000 à votre domaine.
Ce document convient cependant si vous avez déjà un ou plusieurs domaines dans votre réseau et
que vous souhaitez créer un nouveau domaine.
L'installation peut être décomposée en deux grandes phases. L'installation de Windows 2000 puis
l'installation d'Active Directory.
Ce document décrit également comment désinstaller Active Directory et le service DNS. Vous ne
devriez normalement pas en avoir besoin.
Installation de Windows 2000
Préparation
Modifier le bios pour que l'ordre de démarrage permette de démarrer sur le CDRom.
Le disque dur peut ne rien contenir (on peut supprimer toute trace d'anciennes partitions en
remplissant le premier secteur du disque dur avec le caractère de code ascii 0).
Installation
Démarrer l'ordinateur avec le CD de Windows 2000 Serveur dans le lecteur de CDRom.
Choix des partitions : Je choisis habituellement 6 ou 8 Go pour installer Windows 2000 Serveur. Le
reste du disque dur sera traité plus tard.
Choisissez un formatage NTFS.
Lorsque vous avez tapé le numéro de licence, le programme d'installation vous demande le mode de
licences. Répondez "Par serveur" et indiquez le nombre de licences nécessaires. Une licence
d'utilisation est une autorisation (un simple papier) vous donnant le droit d'utiliser le serveur à partir
d'une station. Cinq licences sont déjà fournies avec Windows 2000 Serveur, donc si vous avez par
exemple 50 stations, vous devez acheter 45 licences et mettre 50 comme nombre de licences.
Nom d'ordinateur : On pourra mettre SERVEUR si ce nom n'existe pas déjà dans votre réseau.
Mot de passe de l'administrateur : Il s'agit du mot de passe de l'administrateur local qui vous servira
pour ouvrir une session (le même mot de passe sera utilisé après installation d'Active Directory
mais vous pourrez bien sûr le changer).
Lorsque le programme d'installation vous demande le groupe de travail ou le domaine d'ordinateurs,
répondrez :
"Non, cet ordinateur ne se trouve pas sur un réseau ou le réseau n'a pas de domaine".
Page 1
André Sayer
Lorsque l'installation est terminée, votre ordinateur redémarre. Si vous avez oublié d'enlever le CD
du lecteur, ce n'est pas gênant, ne touchez pas au clavier et au bout de quelques secondes, le
démarrage se fera à partir du disque dur.
Vous êtes invité à taper le mot de passe de l'administrateur local.
A ce stade, votre ordinateur se comporte à peu près comme un Windows 2000 Pro.
Vous pouvez créer des utilisateurs, des groupes... Mais ce que vous faites maintenant sera oublié
lors de l'installation d'Active Directory.
Vérifications
Vérifiez que tout est installé correctement à l'aide du "Gestionnaire de périphériques" que vous
pouvez trouver en faisant "Démarrer", "Programmes", "Outils d'administration", "Gestion de
l'ordinateur" et "Gestionnaire de périphériques". (On peut arriver également au même endroit en
faisant un clic droit sur "Poste de travail", "Propriétés", "Matériel" et "Gestionnaire de
périphériques").
Paramétrage de la carte réseau.
"Démarrer", "Paramètres", "Panneau de configuration" et "Connexion réseau et accès à distance".
Choisissez "Connexion au réseau local" et "Propriétés" (On peut arriver plus vite au même endroit
en faisant un clic droit sur "Favoris réseau").
Dans TCP/IP mettez l'adresse IP souhaitée pour ce serveur, mettez le masque de sous-réseau. Si
vous avez un accès Internet, mettez comme passerelle l'adresse IP du routeur. Si vous n'avez pas de
passerelle ou si votre serveur ne trouve pas la passerelle, vous risquez de ne pas pouvoir utiliser les
redirecteurs.
Ne mettez pas de DNS, ils seront placés plus tard dans les redirecteurs.
Il n'est pas demandé de redémarrer l'ordinateur mais vous pouvez tout de même le faire.
Vérifiez que votre réseau fonctionne à l'aide de PING.
Page 2
André Sayer
Installation d'Active Directory.
Si vous n'avez pas la fenêtre "Configuration de votre serveur Windows 2000", vous pouvez la faire
apparaître en faisant "Démarrer", "Programmes", "Outils d'administration" et "Configurer votre
serveur".
Si votre réseau est ou sera connecté à Internet, il sera pratique de pouvoir utiliser les "redirecteurs"
(voir plus loin), pour cela choisissez maintenant "Un ou plusieurs serveurs sont déjà en activité sur
mon réseau".
Fig. AD_Install_01
Cliquez sur "Suivant"
Page 3
André Sayer
Choisissez ensuite sur "Active Directory" (à gauche) puis "Démarrer l'assistant Active Directory"
(en bas).
Fig. AD_Install_02
Page 4
André Sayer
Fig. AD_Install_03
Fig. AD_Install_04
Page 5
André Sayer
Fig. AD_Install_05
Vous devez maintenant choisir le nom que vous allez donner à votre domaine. Le nom ac-reims.fr
est un exemple de nom de domaine, mais il ne serait pas souhaitable de reprendre ce nom puisqu'il
existe déjà. Il n'est pas non plus souhaitable de choisir un nom se terminant par .com ou .fr ou .org
ou .net... car ces noms existent déjà sur Internet.
Il est habituel de choisir un nom se terminant par .priv (ou éventuellement .local). On aura intérêt à
choisir un nom de domaine assez court. Il ne doit pas comporter d'accent ni d'espace ni de
caractères particuliers.
Si par exemple votre établissement s'appelle "Lycée Val des Champs fleuris" vous pourrez
simplifier en choisissant comme nom de domaine lvdcf.priv. Dans la copie d'écran ci-après, le
domaine que j'ai choisi est dom.priv.
On pourra remarquer que le nom a été tapé en minuscules (c'est ce qui est habituellement fait pour
les noms de domaines sur Internet).
Fig. AD_Install_06
Page 6
André Sayer
Fig. AD_Install_07
Fig. AD_Install_08
Page 7
André Sayer
Fig. AD_Install_09
Le message ci-après ne doit pas être pris pour une erreur, il s'agit d'une information.
Fig. AD_Install_10
Fig. AD_Install_11
Page 8
André Sayer
Fig. AD_Install_12
Le mot de passe qui vous est demandé maintenant est celui que vous devrez donner si vous avez
besoin un jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de
sauvegarder et restaurer le système et Active Directory).
Vous pouvez mettre le même mot de passe que celui de l'administrateur si vous le souhaitez.
Fig. AD_Install_13
Page 9
André Sayer
Fig. AD_Install_14
Cliquez sur suivant. La suite est automatique et demande un certain temps.
A la fin, vous êtes invité à redémarrer l'ordinateur.
Page 10
André Sayer
Configuration du service DNS
Remarquez que dans la partie droite, on trouve des dossiers qui sont indispensables au bon
fonctionnement des stations 2000 et XP ainsi qu'aux éventuelles autres serveurs 2000 ou 2003 du
réseau.
Si ces dossiers n'apparaissent pas :
- Vérifiez dans les propriétés réseau de votre serveur que le serveur DNS préféré contient
127.0.0.1 (ou l'adresse IP du serveur lui-même).
- Vérifiez dans votre serveur DNS que la zone de votre domaine accepte les mises à jour
dynamiques (au moins les mises à jour dynamiques sécurisées).
Windows 2000 n'accepte pas que l'on tape 127.0.0.1 (Windows 2003 n'a pas ce petit défaut).
Laissez la zone vide et validez. Windows mettra lui-même cette adresse.
Patientez quelques minutes, faites "Actualiser", arrêter le service DNS et redémarrez-le. Si après
tout cela, les dossiers ne sont toujours pas là, essayez de désinstaller DNS puis de le réinstaller (voir
plus loin dans le document pour la désinstallation et la réinstallation).
Les redirecteurs
Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS dans leurs propriétés
réseau. Les redirecteurs permettront au serveur et aux stations de résoudre les adresses extérieures.
Lorsque le service DNS connaît l'adresse demandée par une station, il donne la réponse
immédiatement. C'est le cas pour toutes les adresses locales. C'est également le cas, lorsque le
serveur a conservé l'information dans son cache.
Page 11
André Sayer
Si la demande porte sur un domaine extérieur non connu, alors le service DNS s'adresse aux
serveurs DNS indiqués dans ses redirecteurs. Dès qu'il reçoit la réponse, il la retient dans son cache
et la donne à la station.
Le serveur a dans ses propriétés réseau, comme serveur DNS l'adresse 127.0.0.1, ce qui signifie que
le serveur s'adresse à son propre service DNS pour effectuer ses résolutions d'adresses.
On peut donc taper http://dom.priv ou http://serveur.dom.priv dans les navigateurs des ordinateurs
du réseau sans déclencher une connexion Internet.
Quelle ou quelles adresses mettre comme redirecteurs ?
Si vous accédez directement à Internet en passant par un routeur, mettez les adresses IP des serveurs
DNS de votre fournisseur d'accès (ou mettez simplement l'adresse IP de votre routeur).
Si vous avez un serveur qui fait office de passerelle (Amon, SAI...) mettez l'adresse IP de la carte
réseau côté réseau local de ce serveur. Ce serveur possède les redirecteurs vers les DNS du
fournisseur d'accès.
Faites "Démarrer", "Programmes", "Outils d'administration" et "DNS".
Fig. DNS_Installer_01
Page 12
André Sayer
Clic droit sur "SERVEUR", "Propriétés" et "Redirecteurs"
Si la case "Activer les redirecteurs" est grisée, allez dans "Zones de recherche directes" vous avez
certainement, en plus de votre domaine, une zone racine représentée par un point, vous devez
supprimer cette zone racine et redémarrer votre service DNS.
Vous devez ensuite pouvoir cocher "Activer les redirecteurs".
Recherche inversée (facultatif)
Si vous souhaitez activer la recherche inversée (possibilité de retrouver le nom de l'ordinateur à
partir d'adresse IP), faites un clic droit sur "Zone de recherche inversée" (voir Fig. DNS_Install_01)
et créez une nouvelle zone.
Cochez "Intégrée à Active Directory" (Fig. DNS_Installer_03).
Page 13
André Sayer
Indiquez votre sous-réseau (c'est à dire les premiers nombres de l'adresse IP de votre serveur).
Page 14
André Sayer
Désinstaller Active Directory
ATTENTION cette opération supprime tous les comptes existants. Si votre serveur possède des
comptes utilisateurs ou des groupes ou des comptes d'ordinateurs (des stations Windows NT
Workstation ou Windows 2000 Pro ou XP Pro inscrites dans Active Directory), tout disparaîtra si
vous désinstallez Active Directory.
Si, avec ces mises en garde, vous décidez tout de même de désinstaller Active Directory, voici
comment procéder :
Faites "Démarrer", Exécuter" et exécutez DCPROMO
Cochez "Ce serveur est le denier contrôleur du domaine"
Fig. AD_Desinstaller_01
Page 15
André Sayer
Indiquez le nom de l'administrateur du domaine ainsi que son mot de passe. Il s'agit du mot de passe
que vous avez utilisé pour ouvrir une session en tant qu'administrateur ou du mot de passe tapé à la
Fig. AD_Install_13.
Page 16
André Sayer
Mot de passe administrateur. Choisissez le mot de passe que vous voulez. Ce sera le mot de passe
qui vous permettra d'ouvrir une session lorsque Active Directory sera désinstallé.
Page 17
André Sayer
Vous obtenez le résumé. Choisissez "Suivant". La désinstallation prend un certain temps...
A la fin, vous devez redémarrer l'ordinateur.
Page 18
André Sayer
Désinstaller le service DNS
Si vous n'avez plus besoin du service DNS vous pouvez le supprimer.
Si votre service DNS ne fonctionne pas correctement, vous pouvez le désinstaller et le réinstaller
même si Active Directory est installé.
Si Active Directory a été désinstallé et si vous désinstallez DNS, votre ordinateur redeviendra dans
l'état où il était à la fin de l'installation (donc juste avant l'installation d'Active Directory).
Faites "Démarrer", "Paramètres", "Panneau de configuration", "Ajout suppression de programmes"
et "Ajouter/Supprimer des composants Windows".
Recherchez "Services de mise en réseau". Dans "Détails", enlevez la coche devant "Service de nom
de domaine (DNS)".
Fig. DNS_Desinstaller_01
Allez dans le répertoire WINNT\System32. Vous y trouvez un répertoire DNS qui conserve des
traces de votre serveur DNS. Supprimez ce répertoire DNS.
Vous pouvez installer à nouveau Active Directory...
Page 19
André Sayer
Installer le service DNS
Si le service DNS n'est pas installé, ou s'il a été désinstallé, vous pouvez procéder à son installation.
Installer
"Outils d'administration", "Gestion du serveur", "Mise en réseau", "DNS", "Installer le service
DNS", "Gérer DNS".
On obtient alors
DNS
SERVEUR
Zones de recherche directes
Zones de recherche inverses
Se mettre sur "Zones de recherche directes" et créer une nouvelle zone. Donner le nom du domaine
géré par Active Directory soit par exemple
dom.priv
Dans les propriétés de "dom.priv", dans "Activer les mises à jour automatiques" mettre au choix
"Oui"
ou mieux
"Uniquement les mises à jour sécurisées"
Faire "Actualiser".
"dom.priv" doit alors contenir un ensemble de dossiers et un certain nombre de lignes avec entre
autres une ligne avec le nom de votre serveur comme hôte et son adresse IP.
Vérifier
Tout ordinateur du réseau qui a dans ses propriétés réseau, l'adresse IP du serveur comme serveur
DNS doit être capable d'utiliser serveur.dom.priv à la place de l'adresse IP du serveur.
On peut par exemple vérifier en tapant dans une fenêtre DOS
tracert serveur.dom.priv
ou encore dans le navigateur
http://serveur.dom.priv (à condition que le service Web soit installé et opérationnel sur le serveur).
Page 20
André Sayer

Installation de Windows 2000 Serveur

Transcription

Documents pareils

Guide DNS - Strass Syndicat du travail sexuel

Installation de Windows 2000 Serveur

1. Présentation

A B E D C SITUER UN POINT C A D E F B SUR UNE FEUILLE

un TP sur les DNS primaires et secondaires sous Windows

CD-ROM User`s Manual, 6 Languages

Installation de Windows 2012 Serveur

decouvrez windows 7

recrute - Neuilly

Administration de Windows Server 2012 (70-411)

Installation de Windows 2003 Serveur